La Chine restera sous Windows XP et développera ses propres patchs
Sic.
Le 23 avril 2014 à 16h20
5 min
Logiciel
Logiciel
La Chine a décidé de choisir un chemin singulier face à la problématique de l’arrêt du support de Windows XP. Non seulement le pays ne compte pas passer à Windows 8 dans l’immédiat, mais il n’a pas l’intention non plus d’acheter du support supplémentaire à Microsoft. La solution trouvée est pour le moins originale.
Windows XP et d'autres produits désormais sans support
Depuis que l’on savait que le support de Windows XP allait s’arrêter le 8 avril, beaucoup se demandaient comment la transition allait se dérouler dans des zones où le vieux système est encore présent en grande majorité. C’est le cas de la Chine en particulier où Windows XP représente plus de la moitié des postes connectés à Internet. Ce qui crée un véritable vivier pour les infections de masse.
Comme nous l’avons abordé à plusieurs reprises, le risque est maintenant grand. Les dernières mises à jour de sécurité ont été publiées le 8 avril avec les derniers bulletins en rapport. La situation est identique pour Internet Explorer 8, Office 2003 et Exchange 2003. Tous ces produits ne sont donc plus entretenus, avec une conséquence directe : si une nouvelle faille est détectée, elle n’est plus corrigée. Les pirates peuvent donc mettre en place des techniques pour automatiser leur exploitation, notamment via des pages web spécialement conçues.
La Chine, un véritable cas d'école
La Chine est probablement le cas le plus emblématique de la situation. Le simple fait d’aborder le taux de présence de Windows XP n’est qu’une donnée de l’équation. Le fait qu’il s’applique à une population aussi grande permet de mieux cerner le risque : on parle de plusieurs centaines de millions de machines potentiellement concernées par une exploitation massive des failles. Pour les pirates, cela signifie autant de victimes à faire pour la constitution de parc de machines zombies, les fameux botnets.
Le problème est donc sérieux pour la Chine, mais le pays ne semble pas vraiment s’être sérieusement penché sur la question. D’abord parce qu’aucun plan concret n’a été mis en place. Ensuite parce que les décisions prises ont pratiquement l’équivalence d’un haussement d’épaules. Yan Xiaohong, directeur de la National Copyright Administration de Chine, a ainsi annoncé aujourd’hui même que le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.
Ni migration vers Windows 8, ni support supplémentaire
Cette première décision n’aurait pas été étrange si elle avait été accompagnée d’une solution de rechange, comme la possibilité de passer à Windows 7, ou même de basculer intégralement les postes concernés vers Linux, sans toucher aux machines. Mais il n’en est rien. La situation devient un peu plus étrange quand on sait que la Chine ne compte pas non plus acheter du support supplémentaire auprès de Microsoft.
Comme on l’a vu notamment pour le Royaume-Uni, ce support peut coûter cher car il oscille de 100 à 200 dollars par poste et par an. Dans le cas de vastes administrations contenant des dizaines, voire des centaines de milliers de machines, la facture devient rapidement salée. Il s’agit pourtant d’une solution pratique pour les structures n’ayant pas terminé leur plan de migration. C’est d’ailleurs le cas au Royaume-Uni puisque les administrations concernées se sont données un an pour finaliser le passage à Windows 8.
Des patchs de sécurité « maison »
Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement développer ses propres patchs de sécurité. Le gouvernement a ainsi annoncé qu’il travaillait avec plusieurs entreprises privées pour répondre à cette demande particulière.
Une solution étonnante et qui ne manquera pas de soulever des sourcils. Car la Chine peut-elle réellement développer ses propres rustines de sécurité de manière efficace ? En théorie oui, car les États peuvent consulter le code source de Windows. Mais le développement d’un patch suppose qu’un piratage a été observé et que ses mécanismes d’attaque sont connus. Les entreprises vont donc devoir créer un réseau de surveillance pour détecter les exploitations de failles, trouver ces dernières et s’occuper elles-mêmes des travaux de réparation.
Et si la solution semble un peu « folle », elle ne concerne encore que les machines rattachées à des structures officielles. La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation.
Nul doute que les pirates observent avec attention ce type de décision.
La Chine restera sous Windows XP et développera ses propres patchs
-
Windows XP et d'autres produits désormais sans support
-
La Chine, un véritable cas d'école
-
Ni migration vers Windows 8, ni support supplémentaire
-
Des patchs de sécurité « maison »
Commentaires (95)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 23/04/2014 à 16h33
Si la Chien préfère maintenir Windows XP à son compte, plutôt qu’entamer une migration vers un OS maison (et développer les outils nécessaire en parallèle), ça donne quand même l’impression que le monde Unix a raté quelque-chose.
Le 23/04/2014 à 16h34
Aucune vision d’avenir pour des millions de personnes et d’entreprises!
XP est annoncé comme en fin de support depuis 4ans, alors même si il y a eu des reports les entreprises, état et particuliers avaient largement le temps de passer à autre chose!
La Chine fait une grosses erreur en choisissant d’assurer soit même le support, ça va leur couter un max de temps et de personnes qui pourraient largement travailler à autre chose de plus productif.
Le pire c’est la non position de certains pays au final.
En France l’on sait que l’on à encore un bon parc de PC en XP dans les administrations, et personne ne réagit, sauf le premier ministre qui annonce 40% de dépenses en moins dans l’informatique …
Enfin, ça va faire un bon parc de PC zombies ça, il va y avoir une forte recrudescence des attaques DDOS dans les mois/années à venir malheureusement.
Le 23/04/2014 à 16h35
intéressant
Le 23/04/2014 à 16h36
Le 23/04/2014 à 16h43
Le 23/04/2014 à 16h43
Le 23/04/2014 à 16h44
C’est une blague ? Ils ont une dérivée d’ubuntu rien que pour eux Oo
Le 23/04/2014 à 16h45
Le 23/04/2014 à 16h46
Le 23/04/2014 à 16h46
Le 23/04/2014 à 16h47
Le 23/04/2014 à 16h48
" />" />" />
faut demander l’OS maison des Nords Coréens, tant qu’à faire " />
Le 23/04/2014 à 16h49
Le 23/04/2014 à 16h49
Ils sont habitués au médiocre… " />
Le 23/04/2014 à 16h55
Le 23/04/2014 à 16h57
Le 24/04/2014 à 05h10
les États peuvent consulter le code source de Windows.
Histoire de mettre 1-2 backdoor(s)….
Le 24/04/2014 à 05h35
Le 24/04/2014 à 05h41
Le 24/04/2014 à 06h30
Le 24/04/2014 à 06h34
Le 24/04/2014 à 07h46
Le 24/04/2014 à 07h54
La question de leur infrastructure est à poser je pense, si les postes sous xp n’ont pas accès à internet, pas de ports USB activés et sont dans un réseau correctement administré l’administration chinoise n’a pas vraiment intérêt à payer pour autre chose effectivement -7 8 ou un support étendu-.
La politique occidentale de toujours courir après la nouveauté n’est pas forcément la plus efficiente en termes de couts, pour peu qu’ils aient des progiciels qu’il faille intégralement redévelopper pour qu’ils fonctionnent sous vista/7/8 personnellement je comprend leur position. Après ce sont des suppositions mais les chinois ne sont ni des imbéciles ni des suicidaires donc on peut supposer qu’ils ont fait leurs calculs.
Et pour les particuliers ils peuvent passer à linux ou changer de machine mais ce n’est pas forcément à leur gouvernement de gérer cela. Ce sont des machines privées et c’est donc leur propriétaire qui en est responsable. Vu le nombre de Windows piratés en occident le pb de sécurité est le même en fait, même si c’est du 8.1 pirate…
On peut quand même supposer que les particuliers chinois basculeront massivement sur tablettes assez rapidement vu les couts des engins sur place et le gain en encombrement.
Le 24/04/2014 à 08h13
Le 24/04/2014 à 08h15
Le 24/04/2014 à 08h16
Le 24/04/2014 à 08h27
“Mais le développement d’un patch suppose qu’un piratage a été observé et que ses mécanismes d’attaque sont connus.”
C’est la chine, ils connaissent leurs mécanismes d’attaque ^^
Le 24/04/2014 à 10h02
Le 24/04/2014 à 10h35
Dommage que l’article passe sous silence le fait que la plupart des licences XP en Chine sont des licences pirates installées avec la bénédiction du gouvernement Chinois !
Le commerce ne fonctionne que dans un sens chez eux ….
Le 24/04/2014 à 12h26
Le 24/04/2014 à 12h58
Le 24/04/2014 à 13h26
Le 24/04/2014 à 13h57
Ils en ont dans le pantalon ces chinois ! Bien vu, preuve qu’un soft peut rester tant qu’il est maintenu.
Le 24/04/2014 à 16h19
Le 24/04/2014 à 17h40
Le 25/04/2014 à 08h00
Le 28/04/2014 à 13h31
Le 28/04/2014 à 13h33
Le 28/04/2014 à 14h54
Le 23/04/2014 à 18h49
XP sine die. " />" />
Le 23/04/2014 à 19h09
Mais pourquoi donc la Chine sacrifierait-elle son réseau de botnets pour passer à W8 ? " />
Le 23/04/2014 à 19h18
Perso, je trouve étrange qu’un état comme la Chine utilise du Windows pour ses administrations. Ils ne devaient pas développer leur propre système ? (de mémoire)
Oups, réponse à ma question au post N°56 " />
Le 23/04/2014 à 19h19
Sauf si j’ai mal compris, cela ne concerne que l’Etat chinois.
Mais qu’en est-il du peuple ? Peut-il migrer vers un OS plus récent ? En a-t-il le droit ou bien l’Etat définit-il un “OS d’Etat” et gare à celui qui ne s’y plie pas ?
Si dans les faits le peuple peut choisir, la portée de cette annonce serait sans doute amoindrie.
Mais c’est vraiment dommage que quitte à ne rien vouloir payer à Microsoft (car j’imagine que le fond du problème est l’argent), l’Etat chinois préfère panser une jambe de bois en restant sur cet OS archaïque au lieu de migrer sur un système Unix / linux…
Le 23/04/2014 à 19h24
Le 23/04/2014 à 19h31
Le 23/04/2014 à 19h47
Le 23/04/2014 à 20h01
Le 23/04/2014 à 21h09
Ce serait beau que ce régime soit rendu impuissant par la grâce de failles informatiques ! Paralysie et chaos puis hop, assemblée constituante, fédéralisme et institutions, droit civique et liberté de circulation, et en avant pour un grand bon! J’ai vécu la fin de l’apartheid, la chute du mur de Berlin, j’espère assister à ça de mon vivant…
Le 23/04/2014 à 21h17
Le 23/04/2014 à 21h35
Le 23/04/2014 à 21h52
Le 23/04/2014 à 22h11
Je vois déjà les tipiaks fournir de faux patchs windows aux chinois avec une belle explication que le patch a été récupéré auprès du gouvernement, ça va être de beaux botnets…
Le 23/04/2014 à 22h30
Le 23/04/2014 à 22h36
Le 23/04/2014 à 23h13
Si ça les amuse de vivre au moyen âge de l’informatique…
Le 23/04/2014 à 16h23
Je ne savais pas que les etats pouvaient inspectes le code … " />
Le 23/04/2014 à 16h25
Le 23/04/2014 à 16h26
les États peuvent consulter le code source de Windows.
" />
ca ferait presque peur! " />
Le 23/04/2014 à 16h27
Le 23/04/2014 à 16h28
La Chine ne compte pas développer des patchs pour le grand public mais uniquement pour ses propres besoins. Conséquence : l’immense majorité des postes sous Windows XP continuera de l’être et le grand public devra dans tous les cas gérer la situation comme il le peut, sous réserve d’être informé de la situation
Ça résume assez bien la Chine je trouve " />
Le 23/04/2014 à 16h30
Le 23/04/2014 à 16h30
Idem que tout le monde, quelqu’un a plus d ‘infos sur la fourniture du code source de Windows XP à la Chine ?
Et sinon ils vont déployer çà comment ?
Le 23/04/2014 à 16h30
Bah, tant que le support officiel continue, fut-ce en extension… pas si dur d’aller s’en “inspirer” non ? " />
Le 23/04/2014 à 16h57
Si ça se trouve, même si la licence Windows 8 était gratuite, la Chine s’y serait pas passé " />
Le 23/04/2014 à 16h57
Le 23/04/2014 à 17h02
le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.
Depuis quand importe-t-il à ce pays de payer des licences ? " />
Le 23/04/2014 à 17h03
bon et bien j’ai plus qu’a inventer un etat fictif en plein ocean artique pour acceder au code source de windows xp
Le 23/04/2014 à 17h03
Et ils restent sous IE 6 aussi ?
Lu dans Roxxor INpact, année 2115 :
«alors qu’il y a plus d’un siècle que le support de Windows XP est abandonné, 63% des chinois l’utilisent toujours…»
" />
Le 23/04/2014 à 17h04
Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement…
…passer à Linux.
Ah ben non, c’est trop compliqué Linux, sans déconner. Vous les voyez les chinois se faire chier à coup de console ?
Nan, developper des patchs pourris sur un OS encore plus pourri, c’est mieux, c’est plus simple et ca amène la joie dans les familles paysannes.
Ce message est certifié conforme aux idéaux du parti.
Le 23/04/2014 à 17h06
Le 23/04/2014 à 17h08
Le 23/04/2014 à 17h09
Le 23/04/2014 à 17h24
La Chine va changer le nom “Windows” en The “Wall”
Le 23/04/2014 à 17h27
Le 23/04/2014 à 17h31
Je me demande si c’est légal en regard de l’inexistant “droit international”/aux yeux de l’OMC/etc. bien que personne ne tapera sur les doigts des chinois.
Généralement les licences interdisent de modifier des fichiers binaires.
Le 23/04/2014 à 17h32
Que compte faire alors la Chine si elle ne migre pas vers un Windows plus récent et qu’elle ne paye pas le support supplémentaire ? Simple : elle va tout bonnement…
Le 23/04/2014 à 17h37
Le 23/04/2014 à 17h37
Le 23/04/2014 à 17h39
Ensuite parce que les décisions prises ont pratiquement l’équivalente d’un haussement d’épaules. Yan Xiaohong, directeur de la National Copyright Administration de Chine, a ainsi annoncé aujourd’hui même que le pays ne passerait pas à Windows 8 en raison du coût trop élevé de la licence.
C’est bien parcequ’il connait pas Prixdunet " />
Parceque s’il connaissait, il pourrait toper Windows 8.1 en version complète (32 et 64 bits) pour 84,99 €(*) seulement ! " />
" />
(*) Valable pendant 4 heures
Le 23/04/2014 à 17h41
Le 23/04/2014 à 17h48
Exceptionnel comme décision. Je suis vraiment curieux de voir ce qu’il va se passer.
C’est comme si demain Ebola arrivait en France et que le gouvernement réservait ses vaccins aux fonctionnaires. " />
Attendons de voir les premiers PC zombis frapper aux portes de l’administration chinoise.
Le 23/04/2014 à 17h55
Le 23/04/2014 à 18h00
Le 23/04/2014 à 18h08
Le 23/04/2014 à 18h09
Le 23/04/2014 à 18h17
Pour les sources de Windows, il y a même des entreprises qui arrivent à les voir. Tel a été le cas de la mienne (enfin, l’ex-mienne), autrefois. Évidemment, pas n’importe quelle société; faut pouvoir avancer des arguments de poids. Et puis les sources n’ont pas été placées en accès libre n’importe où dans la société: c’était sur une machine spécifique dans un bureau à part où n’entrait pas n’importe qui.
Le 23/04/2014 à 18h17
Des patchs développés par l’état chinois. pour XP.
" />
Le 23/04/2014 à 18h20
Le 23/04/2014 à 18h27
Peut être qu’il maitrise le code source d’XP et qu’ils ne veulent pas tout se retaper NSA oblige ?
Le 23/04/2014 à 18h29
Le 23/04/2014 à 18h30
J’ai du mal a concevoir qu’après tant d’années il y ai encore tant de faille dû a Windows XP …
Je veux dire si après 10 ans de support ça reste une passoire y a quand même un truc louche a la base …
Le 23/04/2014 à 18h33
J’y connais que dalle, mais faut pas le code pour développer un patch.
J’ai bien lu, que MS avait refilé le code en 2003 à quelques gouvernement, mais j’imagine qu’ils ont pas livré les disquettes (à l’époque) avec une licence libre ? :)
Moi, je vois bien la Chine faire son ptit OS dans son coin.
Le 23/04/2014 à 18h36
Le 23/04/2014 à 18h36
Le 23/04/2014 à 18h41